電子化采購招投標(biāo)平臺系統(tǒng)的解決策劃方案

電子化采購招投標(biāo)平臺系統(tǒng)解決方案白皮書北京夢龍信息技術(shù)有限公司2010-04目錄TOC\o"1-5"\h\z\u1. 需求分析 61.1. 業(yè)務(wù)需求 61.1.1. 組織機構(gòu)和權(quán)限治理 61.1.2. 采購系統(tǒng) 71.1.3. 業(yè)務(wù)辦公系統(tǒng) 91.1.4. 電子輔助招標(biāo)系統(tǒng) 101.1.5. 其他系統(tǒng) 101.2. 功能需求 111.2.1. 工作流引擎 111.2.2. 電子表單定制 121.2.3. 多視角平臺門戶展現(xiàn)方式 121.2.4. 報表定制 121.2.5. CA接口 121.2.6. 用戶權(quán)限治理 121.2.7. 統(tǒng)一日志治理 131.2.8. 統(tǒng)一消息治理 131.2.9. 統(tǒng)一備份治理 131.2.10. 即時通訊服務(wù) 131.2.11. 數(shù)據(jù)分析與數(shù)據(jù)挖掘 141.2.12. 平臺監(jiān)控治理 141.3. 安全需求 141.3.1. 軟件安全需求 141.3.2. 操作系統(tǒng)安全需求 151.3.3. 應(yīng)用系統(tǒng)安全需求 151.3.4. 數(shù)據(jù)傳輸安全需求 151.3.5. 數(shù)據(jù)存儲安全需求 161.3.6. 訪問操縱安全需求 171.4. 接口需求 171.4.1. 與原有信息系統(tǒng)的接口需求 171.4.2. 與系統(tǒng)軟件的接口需求 181.4.3. 提供二次開發(fā)數(shù)據(jù)接口 181.5. 前期預(yù)備與建議 181.5.1. 前期預(yù)備 181.5.2. 結(jié)對編程 182. 總體設(shè)計方案 192.1. 指導(dǎo)思想 192.2. 設(shè)計原則 192.3. 設(shè)計思路 212.3.1. 以框架為基石、以業(yè)務(wù)為主線 222.3.2. 以數(shù)據(jù)為核心，對數(shù)據(jù)進行統(tǒng)一治理 232.3.3. 框架跨操作系統(tǒng)平臺，應(yīng)用與設(shè)計無關(guān)，表現(xiàn)與業(yè)務(wù)分離 242.3.4. “微內(nèi)核”＋“插件”的結(jié)構(gòu)，促進多種技術(shù)集成 252.3.5. 借鑒成功的案例，采納工業(yè)標(biāo)準(zhǔn)和成熟的主流和開源產(chǎn)品 262.4. 系統(tǒng)總體結(jié)構(gòu) 262.4.1. 總體邏輯結(jié)構(gòu) 27. 基礎(chǔ)設(shè)施層 29. 數(shù)據(jù)資源層和數(shù)據(jù)庫模型設(shè)計 29. Ruby實現(xiàn)的應(yīng)用支撐平臺 30. 業(yè)務(wù)應(yīng)用層 30. 用戶服務(wù)層 30. 標(biāo)準(zhǔn)和規(guī)范體系 31. 安全體系和運行保障機制 312.4.2. 網(wǎng)絡(luò)拓撲 322.5. 關(guān)鍵技術(shù) 322.5.1. Ruby語言Rails框架以及敏捷開發(fā) 322.5.2. SOA體系架構(gòu)及ESB企業(yè)服務(wù)總線技術(shù) 332.5.3. OA、工作流引擎和業(yè)務(wù)流程定制技術(shù) 332.5.4. B/S和跨平臺的C/S綜合應(yīng)用客戶端相結(jié)合的多層分布式技術(shù) 332.5.5. 海量數(shù)據(jù)存儲與治理技術(shù) 332.5.6. 中間件技術(shù) 332.5.7. 組件化、構(gòu)件化開發(fā)技術(shù) 342.5.8. XML和WebService技術(shù) 342.5.9. 門戶治理技術(shù) 342.6. 系統(tǒng)數(shù)據(jù)接口設(shè)計 342.6.1. 數(shù)據(jù)接口規(guī)范設(shè)計 342.6.2. 通訊模式 35. 同步消息傳送 35. 異步消息傳送 35. 點對點傳輸 35. 路由轉(zhuǎn)發(fā) 35. 公布/訂閱 35. 集群 36. 客戶端 362.6.3. 數(shù)據(jù)格式 362.6.4. 交換協(xié)議 362.6.5. 數(shù)據(jù)接口模型設(shè)計 372.6.6. 數(shù)據(jù)結(jié)構(gòu) 372.6.7. 數(shù)據(jù)集 402.7. 其他系統(tǒng)設(shè)計 412.7.1. 開放性設(shè)計 412.7.2. 可擴展性設(shè)計 412.7.3. 靈活性設(shè)計 422.8. 安全性設(shè)計 432.9. 系統(tǒng)性能設(shè)計 432.9.1. 系統(tǒng)性能設(shè)計目標(biāo) 432.9.2. 整體性能設(shè)計 432.9.3. 數(shù)據(jù)庫性能優(yōu)化 442.9.4. 負載均衡方案 462.10. 系統(tǒng)部署方案 472.10.1. 使用集群技術(shù)的必要性 472.10.2. 集群部署方案 48. 鏡像服務(wù)器雙機 49. 雙機與磁盤陣列柜互聯(lián) 492.10.3. Railsapp的子系統(tǒng)的部署 50. 前端的選擇 50. 后端的選擇 52. 分析和小結(jié) 532.10.4. Rails部署工具 542.10.5. 系統(tǒng)集成與軟件部署 542.11. 系統(tǒng)設(shè)計方案合理性 573. 系統(tǒng)關(guān)鍵技術(shù)實現(xiàn)方案 583.1. Ruby語言以及敏捷開發(fā) 583.2. Ruby工作流引擎 583.3. OA、工作流引擎和業(yè)務(wù)流程定制技術(shù) 593.4. 業(yè)務(wù)流程統(tǒng)一調(diào)度的實現(xiàn) 593.4.1. 流程治理 593.4.2. 流程調(diào)度策略 613.5. SOA體系架構(gòu)及ESB企業(yè)服務(wù)總線技術(shù) 623.6. B/S和跨平臺的C/S綜合應(yīng)用客戶端相結(jié)合的多層分布式技術(shù) 643.7. 海量數(shù)據(jù)存儲與治理技術(shù) 643.8. 中間件技術(shù) 643.9. 組件化、構(gòu)件化開發(fā)技術(shù) 653.10. XML和WebService技術(shù) 653.11. 信息交換和共享的實現(xiàn) 653.11.1. 基于集成框架和消息中間件的信息傳輸和轉(zhuǎn)換 663.11.2. 應(yīng)用程序接口技術(shù) 663.11.3. 基礎(chǔ)信息的共享 663.12. 電子表單設(shè)計 673.12.1. 表單處理系統(tǒng)的功能設(shè)計 67. 表單設(shè)計和數(shù)據(jù)庫自動生成功能 67. 對數(shù)據(jù)字典和信息共享的支持功能 68. 表單打印功能 69. 和門戶系統(tǒng)的集成功能 69. 對附件的支持功能 69. 表單處理系統(tǒng)的性能要求 70. 表單離線填報補充填報功能 703.12.2. 表單處理系統(tǒng)的技術(shù)實現(xiàn) 70. 表單處理系統(tǒng)的總體結(jié)構(gòu) 70. 表單設(shè)計器 71. 表單服務(wù)器 71. 表單服務(wù)器和門戶系統(tǒng)之間的協(xié)同工作 71. 表單信息共享的實現(xiàn) 71. 離線填報的實現(xiàn) 72. 表單人工調(diào)整與美化 723.13. 資源治理與配置 723.13.1. 要緊用戶及用戶治理需求 72. 平臺要緊用戶 72. 用戶治理需求 74. 統(tǒng)一用戶認(rèn)證 74. 集中分布式授權(quán) 74. 統(tǒng)一用戶信息治理 75. 提供人性化服務(wù) 75. 整合現(xiàn)有系統(tǒng)帳戶 753.14. 統(tǒng)一用戶治理模型 753.14.1. 應(yīng)用安全模型 753.14.2. 基于角色的用戶授權(quán) 773.14.3. 基于用戶信息的認(rèn)證 773.14.4. 基于用戶特征的個性化服務(wù) 773.14.5. 公共資源配置平臺的引入 783.14.6. 功能框架及描述 783.15. CA接口設(shè)計 803.16. 統(tǒng)一日志治理設(shè)計 813.17. 統(tǒng)一消息治理設(shè)計 813.18. 統(tǒng)一監(jiān)控治理設(shè)計 813.19. 統(tǒng)一備份治理設(shè)計 814. 各子系統(tǒng)技術(shù)方案 824.1. 組織機構(gòu)與權(quán)限治理系統(tǒng) 824.1.1. 采購用戶治理 824.1.2. 供應(yīng)商治理 834.1.3. 中心用戶治理 834.1.4. 采購用戶和供應(yīng)商帳戶治理 834.2. Web2.0門戶系統(tǒng) 834.2.1. 多種掃瞄門戶視圖 854.2.2. 信息共享和抓取 864.2.3. 系統(tǒng)治理 864.2.4. 內(nèi)容治理 864.2.5. 領(lǐng)導(dǎo)信箱 874.2.6. 業(yè)務(wù)論壇 874.2.7. 網(wǎng)上公告 884.2.8. 信息資源庫 884.2.9. 全文檢索 894.2.10. 系統(tǒng)導(dǎo)航 914.2.11. 流量分析和系統(tǒng)監(jiān)控子系統(tǒng) 914.2.12. 領(lǐng)導(dǎo)決策子系統(tǒng) 954.2.13. 敏感字過濾 954.3. 采購系統(tǒng) 964.3.1. 協(xié)議供貨 964.3.2. 網(wǎng)上競價 984.3.3. 小額采購 984.3.4. 定點采購 984.3.5. 信息統(tǒng)計 994.3.6. 網(wǎng)上申報采購打算 994.3.7. 項目托付 1004.4. 業(yè)務(wù)辦公系統(tǒng) 1004.4.1. 公文治理 100. 收文治理 100. 發(fā)文治理 101. 公文督查 1024.4.2. 檔案治理 1024.4.3. 信息治理 1034.4.4. 會議治理 104. 內(nèi)部會議 104. 外部會議 104. 領(lǐng)導(dǎo)會議 105. 會議室治理 1054.4.5. 辦公事務(wù)子系統(tǒng) 105. 日程安排 105. 文件治理 106. 任務(wù)交辦 106. 通訊錄 1064.4.6. 郵件治理系統(tǒng) 1064.5. 電子輔助招投標(biāo)系統(tǒng) 1064.6. 跨平臺Flex綜合應(yīng)用客戶端 1074.7. 其他系統(tǒng) 1075. 應(yīng)用安全設(shè)計 1095.1. 系統(tǒng)安全目標(biāo)、策略與建設(shè)原則 1095.1.1. 系統(tǒng)的安全目標(biāo) 1095.1.2. 系統(tǒng)的安全策略 1095.1.3. 系統(tǒng)安全建設(shè)的原則 1095.2. 安全體系的建設(shè) 1105.2.1. 差不多安全防護系統(tǒng) 1115.2.2. 網(wǎng)絡(luò)信任服務(wù)系統(tǒng) 1115.3. 應(yīng)用系統(tǒng)安全 1125.3.1. 安全服務(wù) 1125.3.2. 對等實體鑒不服務(wù) 1125.3.3. 訪問操縱服務(wù) 1125.3.4. 數(shù)據(jù)保密服務(wù) 1135.3.5. 數(shù)據(jù)完整性服務(wù) 1135.3.6. 數(shù)據(jù)源鑒不服務(wù) 1145.3.7. 禁止否認(rèn)服務(wù) 1145.3.8. 安全機制 114. 加密機制 114. 數(shù)字簽名機制 114. 訪問操縱機制 115. 數(shù)據(jù)完整性機制 115. 交換鑒不機制 1155.4. 網(wǎng)絡(luò)平臺安全 1165.4.1. 防火墻系統(tǒng) 1165.4.2. 入侵檢測系統(tǒng) 1165.4.3. 防病毒系統(tǒng) 1175.4.4. 虛擬專用網(wǎng)（VPN） 1175.5. 數(shù)據(jù)庫安全 1185.5.1. 數(shù)據(jù)庫系統(tǒng)安全與保密的特點 1185.5.2. 數(shù)據(jù)庫系統(tǒng)的安全措施 1185.6. 異地容災(zāi)系統(tǒng)及備份策略 119需求分析業(yè)務(wù)需求采購平臺信息資源與業(yè)務(wù)緊密相關(guān)的特點要求平臺信息資源整合方法應(yīng)適應(yīng)采購業(yè)務(wù)和信息的動態(tài)產(chǎn)生和變化。采購平臺信息資源目錄體系確實是從業(yè)務(wù)應(yīng)用動身，梳理業(yè)務(wù)辦理的流程、職責(zé)、依據(jù)等，編制信息資源目錄。如針對采購單位、供應(yīng)商登記注冊業(yè)務(wù)，需要通過調(diào)查和梳理相關(guān)的業(yè)務(wù)環(huán)節(jié)和部門依照業(yè)務(wù)流程，梳理和分析業(yè)務(wù)相關(guān)的信息，同時依照相關(guān)的采購信息資源描述規(guī)范和分類規(guī)范描述以及標(biāo)識信息資源，編制基于業(yè)務(wù)組件的采購信息資源分類目錄和共享目錄，在目錄體系的基礎(chǔ)上進行各類采購信息資源整合。如此的整合方法為采購信息資源的動態(tài)有機整合建立了基礎(chǔ)，能夠適應(yīng)采購信息隨業(yè)務(wù)處理而動態(tài)變化的特點，同時通過目錄編制明確了資源提供者和共享部門，為政府采購信息資源的整合和共享建立長效機制提供了依據(jù)。綜上所述，一個基于業(yè)務(wù)組件的可持續(xù)進展數(shù)據(jù)交換平臺能對需求進行針對性和全面的響應(yīng)，同時，依照業(yè)界的經(jīng)驗和我們的最佳實踐，我們建議按業(yè)務(wù)功能劃分，分為如下幾個部分：組織機構(gòu)和權(quán)限治理從業(yè)務(wù)邏輯層面上看，除了前面提及的用戶的幾種角色（采購單位用戶、供應(yīng)商用戶、中心用戶、系統(tǒng)治理員用戶）外，平臺系統(tǒng)會提供用戶差不多的注冊、修改、權(quán)限分配、用戶待辦任務(wù)提醒的功能外，系統(tǒng)還將對平臺用戶按組織機構(gòu)進行分組來模擬真實世界的組織機構(gòu)治理。通過將權(quán)限給予角色、將角色給予組織機構(gòu)的策略。采購系統(tǒng)這部分是系統(tǒng)的核心部分，涉及到整個采購流程，同時這部分的業(yè)務(wù)復(fù)雜、子系統(tǒng)繁多，應(yīng)該給予足夠高的關(guān)注度。整個采購系統(tǒng)可分為如下部分：圖5.5.2-1采購系統(tǒng)圖通過我們積存的經(jīng)驗，這部分的各個功能點梳理如下：協(xié)議供貨部分投標(biāo)系統(tǒng)投標(biāo)系統(tǒng)的業(yè)務(wù)流程要緊為：投標(biāo)商申請――>中心用戶審批――>供應(yīng)商應(yīng)標(biāo)的流程，涉及的業(yè)務(wù)有：采購廠商資料上傳招標(biāo)文件、中心用戶產(chǎn)品參數(shù)搜集、中心用戶審核、供應(yīng)廠商對所供應(yīng)的產(chǎn)品的信息錄入、參數(shù)提供，并打印采購廠商的招標(biāo)信息一覽表。評標(biāo)系統(tǒng)這部分的業(yè)務(wù)流程需要中心用戶的大量參與，平臺提供方便可靠的功能供中心用戶進行供應(yīng)廠商的入圍評定。業(yè)務(wù)流程梳理如下：審核供應(yīng)商――>設(shè)置打分輪次和打分欄目――>初審――>入圍評審業(yè)務(wù)需要打印入圍供應(yīng)商名單。公告板系統(tǒng)公告版系統(tǒng)要緊以信息查詢?yōu)橹鳎峁┘皶r在網(wǎng)上公布中標(biāo)的產(chǎn)品信息、供應(yīng)商信息和廠商總協(xié)調(diào)人信息。除了提供采購單位和供應(yīng)商自定義的查詢掃瞄機制外，公告板系統(tǒng)提供產(chǎn)品的橫向、縱向?qū)Ρ?、產(chǎn)品價格曲線圖、提供產(chǎn)品評論和參考價格、產(chǎn)品降價排行、產(chǎn)品銷售排行等功能，并能對查詢的公告結(jié)果進行轉(zhuǎn)儲和打印。后臺治理系統(tǒng)后臺治理系統(tǒng)要緊向中心用戶提供業(yè)務(wù)上的治理流程，它能方便的治理采購方、供應(yīng)方和需求采購物資之間的聯(lián)系。首先以中心用戶發(fā)起查詢，平臺提供采購、供應(yīng)、物資之間的關(guān)系圖表，方便中心用戶及時跟蹤具體某條采購工程的進展情況和采購單位、供應(yīng)商的歷史記錄。合同驗收單系統(tǒng)這部分的業(yè)務(wù)要緊由采購方發(fā)起，流程梳理為：采購方聯(lián)系某供應(yīng)商――>供應(yīng)商掃瞄采購信息――>供應(yīng)商填寫產(chǎn)品信息――>采購方進行采購――>系統(tǒng)生成電子簽收單汽車采購空調(diào)采購兩者的業(yè)務(wù)邏輯特不相似，即：差不多上針對一類商品的專門的采購平臺。流程梳理如下：采購方填寫采購?fù)懈稌D―>中心用戶審核托付書――>提交指定供應(yīng)商――>供應(yīng)方填寫產(chǎn)品信息――>生成電子驗收單――>中心用戶審核驗收單――>生成合同信息――>采購人打印驗收單二次競價這部分的業(yè)務(wù)流程涉及到“競價”的業(yè)務(wù)內(nèi)容，由中心用戶制定競價規(guī)則，供應(yīng)廠商參與競價，最后通過平臺系統(tǒng)公布競價結(jié)果。批量采購批量采購的業(yè)務(wù)要緊針對數(shù)量總數(shù)較大的某一類或某幾類的產(chǎn)品的采購活動。流程梳理如下：采購方征求意見――>中心用戶審核意見――>供應(yīng)方答復(fù)征求意見――>采購方公布公告――>生成托付書――>中心用戶審核托付書――>供應(yīng)方報價――>采購選擇供應(yīng)商――>中心用戶審核網(wǎng)上競價部分供應(yīng)廠商通過本平臺，進行價格競爭，由平臺系統(tǒng)裁定中標(biāo)供應(yīng)商的方式。流程梳理如下： 采購方下單――>中心用戶審核――>供應(yīng)商報價――>采購方選擇中標(biāo)供應(yīng)方――>中心用戶審核――>供應(yīng)方打印驗收單小額采購部分這部分的業(yè)務(wù)只針對較小規(guī)模的采購，因此使用這部分平臺業(yè)務(wù)只分為兩類：中心用戶平臺：提供中心用戶登錄，進行采購的治理。用戶平臺：采購用戶和供應(yīng)用戶均屬于用戶平臺。小額采購的結(jié)束標(biāo)志為：系統(tǒng)生成驗收單。定點采購部分依照各種不同的采購項目，系統(tǒng)定制出的各種采購平臺：家具、印刷、電梯、汽車、監(jiān)理等專有平臺。信息統(tǒng)計部分對系統(tǒng)的各類用戶均提供數(shù)據(jù)的查詢、統(tǒng)計分析和比對的功能。網(wǎng)上申報采購打算部分這部分的業(yè)務(wù)邏輯要緊針對采購方進行，由采購方填寫采購需求，中心用戶圍繞這部分需求進行審核。項目托付部分業(yè)務(wù)辦公系統(tǒng)此部分業(yè)務(wù)功能要緊面向中心用戶，貫穿中心用戶所有的日常工作和業(yè)務(wù)流程，實現(xiàn)中心內(nèi)部OA辦公自動化系統(tǒng)。電子輔助招標(biāo)系統(tǒng)要緊有采購人設(shè)計標(biāo)書、應(yīng)標(biāo)人填寫標(biāo)書、CA認(rèn)證加密標(biāo)書、定時開標(biāo)、電子評標(biāo)等功能，和業(yè)務(wù)辦公系統(tǒng)、公告板進行數(shù)據(jù)交換。其他系統(tǒng)圖表5.5.5-1其他系統(tǒng)圖如圖示，其他系統(tǒng)囊括了系統(tǒng)比較多的功能點，這些功能點為系統(tǒng)提供著特不豐富的業(yè)務(wù)功能和用戶體驗：網(wǎng)上調(diào)查：提供供應(yīng)商和商品的網(wǎng)上調(diào)查功能，方便平臺用戶多方位的了解商品情況和采購信息。取回密碼：提供多種密碼找回的途徑，包括郵件通知，短信通知，傳真方式等等非人工干預(yù)的方式關(guān)心用戶找回丟失的登錄密碼。文件下載：平臺系統(tǒng)通過提供海量存儲的文件服務(wù)器對用戶提供文件的上傳下載功能。文件下載的格式涵蓋目前流行的多種格式：Excel表格文件、Word文件，CA證書文件，同時還提供音頻和視頻文件的下載。查詢驗收單真?zhèn)危禾峁┎少忩炇諉握鎮(zhèn)蔚牟樵?，愛護采購業(yè)務(wù)的法律法規(guī)，對偽造的驗收單，平臺提供舉報功能，方便采購中心人員匯總和查處。中介機構(gòu)抽取及費用計算：依照采購業(yè)務(wù)提供費用計算的小功能，讓用戶對中介機構(gòu)的費用情況透明可見。主任信箱系統(tǒng)：特不提供用戶與采購中心主任直接對話的功能，用戶能夠直接通過平臺向中心主任反映信息，中心主任通過信箱及時反饋給用戶關(guān)注的信息。短信平臺系統(tǒng)：定閱此功能的用戶能在第一時刻收到來自平臺公布的最新采購信息。即時通訊系統(tǒng)：平臺用戶可利用此功能跟在線用戶交談，商榷采購事宜，或以離線的方式發(fā)送留言。郵件系統(tǒng)：用戶可用通過自己的帳號登錄進平臺的郵件系統(tǒng)，收取采購新聞或各種訂閱的采購公告，或與其他用戶取得聯(lián)絡(luò)。此外，平臺還將提供：文章系統(tǒng)、考勤系統(tǒng)、辦公用品申領(lǐng)系統(tǒng)、輕松采購系統(tǒng)和服務(wù)熱線電話記錄系統(tǒng)。功能需求電子化采購招投標(biāo)平臺是采購信息化總體框架的重要構(gòu)成部分，其核心的采購信息資源目錄層、商品信息資源共享層在整個框架中具有特不關(guān)鍵的承上啟下的作用，能對數(shù)據(jù)目錄、應(yīng)用目錄、服務(wù)目錄、用戶目錄及相關(guān)元數(shù)據(jù)庫的統(tǒng)一治理，實現(xiàn)對各類采購信息資源的邏輯治理，并通過目錄服務(wù)、導(dǎo)航服務(wù)、數(shù)據(jù)交換服務(wù)、安全服務(wù)等為上層應(yīng)用系統(tǒng)和門戶獵取所需的資源提供各類統(tǒng)一的基礎(chǔ)支撐服務(wù)。因此，在建設(shè)采購平臺的時候，要把那個設(shè)計放在總體框架中，充分的考慮其在政府采購信息框架中的位置以及與其他電子政務(wù)構(gòu)件進行整合的設(shè)計，幸免使用純粹為實現(xiàn)某類專門的采購業(yè)務(wù)進行構(gòu)架。電子化采購招投標(biāo)平臺包括工作業(yè)務(wù)流、數(shù)據(jù)表單定制、用戶權(quán)限治理、日志數(shù)據(jù)治理、統(tǒng)一消息治理、數(shù)據(jù)分析與報表處理、平臺監(jiān)控治理、CA接口等幾個部分。工作流引擎通過對工作流治理工具定制的流程進行解析，自動推斷采購流程進行時期，需要使用什么表單、綁定什么數(shù)據(jù)、具有什么數(shù)據(jù)和功能權(quán)限、需要關(guān)聯(lián)什么圖層等，同時在業(yè)務(wù)處理過程中，需要能察看和監(jiān)控流程的運行情況，并智能推斷流程走向，同時要提供痕跡治理工具，保留每次業(yè)務(wù)處理過程的痕跡。業(yè)務(wù)處理過程中，可能需要會審，系統(tǒng)要提供工具迅速預(yù)備資料，供平臺系統(tǒng)調(diào)用。業(yè)務(wù)處理過程中，可能需要引入各種相關(guān)資料，需要支持電子簽名、掃描儀、等多種外部設(shè)備。業(yè)務(wù)處理過程中，可能會產(chǎn)生各種函件，系統(tǒng)需要能自動引入OA系統(tǒng)，完成文件處理過程，并能通過郵件等多種方式完成函件的處理，并建立函件與業(yè)務(wù)的關(guān)聯(lián)。電子表單定制采購業(yè)務(wù)流程過程中會產(chǎn)生許多電子表單，因此，不能分散的去設(shè)計,同時采購平臺各項業(yè)務(wù)事項的表單結(jié)構(gòu)都比較復(fù)雜，內(nèi)容較多，假如不能夠自動生成數(shù)據(jù)庫，則手工設(shè)計數(shù)據(jù)庫的工作量較大，因此，需要提供表單設(shè)計工具能夠依照設(shè)計的表單內(nèi)容自動生成數(shù)據(jù)庫結(jié)構(gòu)，當(dāng)修改表單時，能夠同步修改數(shù)據(jù)庫結(jié)構(gòu)。因此，系統(tǒng)平臺要實現(xiàn)系統(tǒng)運行時，用戶填報的數(shù)據(jù)自動校驗，自動進入數(shù)據(jù)庫的功能。簡少系統(tǒng)的編程開發(fā)工作量，提高系統(tǒng)方案的可實施性，也便于系統(tǒng)維護和升級。多視角平臺門戶展現(xiàn)方式平臺門戶網(wǎng)站除了提供基于掃瞄器的訪問方式外，還提供客戶端展現(xiàn)方式，方便用戶進行即時通訊和業(yè)務(wù)的離線處理。另外，隨著3G時代的到來，現(xiàn)在互聯(lián)網(wǎng)上的許多應(yīng)用都能夠移植到今后的手機上，以后的手機將會是多媒體的終端。而作為掃瞄互聯(lián)網(wǎng)的必備軟件手機掃瞄器無疑是手機終端中最重要的應(yīng)用之一，因此平臺專門提供針對智能終端（手機、PDA等）的用戶進行的門戶信息掃瞄，做到同一套服務(wù)，多種展現(xiàn)方式。報表定制使用平臺提供的功能，能輕松自定制各種采購報表，不需要代碼的編寫和開發(fā)人員的維護，有中心人員在報表定制模塊里通過對平臺預(yù)定義的報表進行鼠標(biāo)拖拽即可完成報表的定制工作。此項功能與工作流引擎相結(jié)合，能產(chǎn)生特不強大的功能：依照業(yè)務(wù)流程的執(zhí)行，自動展現(xiàn)給用戶需要填報的電子表單和打印統(tǒng)一定制格式的報表。CA接口利用目前系統(tǒng)的CA認(rèn)證模塊，采購平臺系統(tǒng)將與CA證書相結(jié)合，來增強平臺的安全性，通過CA服務(wù)器的安全身份認(rèn)證，以實現(xiàn)單點登錄、定時身份檢查和智能權(quán)限判不。同時做到能極大限度的重用目前系統(tǒng)的CA模塊，實現(xiàn)對采購平臺的用戶不重新頒發(fā)證書，讓新舊系統(tǒng)平穩(wěn)過渡。用戶權(quán)限治理對用戶的權(quán)限進行維護治理，要緊包括保證用戶身份信息采集的持續(xù)性、正確性、一致性等的治理規(guī)范；對用戶所屬機關(guān)單位的信息進行存貯、信息備份、信息使用等方面的治理規(guī)范；對信息指標(biāo)登記、信息指標(biāo)變更方面的治理規(guī)范。對技術(shù)平臺的運行維護機制，要緊包括對平臺運行狀況的監(jiān)測、系統(tǒng)維護、設(shè)備維修、系統(tǒng)改造等活動的治理規(guī)范。對業(yè)務(wù)服務(wù)的治理規(guī)范，要緊包括用戶注冊申請、開通凍結(jié)用戶使用權(quán)限、用戶權(quán)限配置、用戶身份注銷等活動的治理規(guī)程。對崗位職責(zé)的治理規(guī)范，要緊包括崗位的設(shè)置、職責(zé)、考核等治理規(guī)范。統(tǒng)一日志治理日志治理的功能要緊包括：用戶訪問記錄：平臺用戶對平臺的訪問均有記錄可查，包括訪問時刻，訪問模塊和操作步驟，以提供平臺中心用戶進行數(shù)據(jù)分析。采購流程歷史記錄：中心用戶操作記錄：對中心用戶人員進行記錄監(jiān)控，包括采購審批的流程，采購流程定義情況，考勤，用品申領(lǐng)平臺系統(tǒng)運行報告：提供詳細的平臺運行的圖表，標(biāo)識出訪問量的高峰期和系統(tǒng)資源的變化情況。統(tǒng)一消息治理為了使整個系統(tǒng)能夠有效率的運行，保證相關(guān)的業(yè)務(wù)信息能夠及時傳達，系統(tǒng)應(yīng)當(dāng)實現(xiàn)消息派發(fā)。該功能是全局服務(wù)的功能，要緊負責(zé)向流程中的具體業(yè)務(wù)的處理人員發(fā)出通知，提示相應(yīng)人員完成相應(yīng)業(yè)務(wù)。統(tǒng)一備份治理平臺系統(tǒng)提供數(shù)據(jù)備份服務(wù)。備份是愛護數(shù)據(jù)的最安全的方式，關(guān)于在今后的某個時候假如發(fā)覺需要某歷史數(shù)據(jù)，假如沒有備份機制，將是不可想象的。我們將得不花費大量的時刻去重建歷史數(shù)據(jù)。因此歷史備份也是保證數(shù)據(jù)安全至關(guān)重要的一環(huán)。因此平臺除了提供數(shù)據(jù)的整體備份功能外，還將提供對用戶操作步驟的及時備份，以便出現(xiàn)錯誤時能及時回退到上一操作步驟。即時通訊服務(wù)平臺消息服務(wù)提供即時通訊的交流工具，實現(xiàn)交流工具和系統(tǒng)內(nèi)部用戶身份的綁定，和消息群發(fā)功能。數(shù)據(jù)分析與數(shù)據(jù)挖掘統(tǒng)計分析是對現(xiàn)有的數(shù)據(jù)進行統(tǒng)計，從中提取有用的數(shù)據(jù)以各種直觀的分析圖形進行顯示。統(tǒng)計分析還應(yīng)當(dāng)關(guān)于分析的結(jié)果進行科學(xué)分析，提出相應(yīng)建議?？茖W(xué)分析的依據(jù)來源于在系統(tǒng)運行中對各種業(yè)務(wù)數(shù)據(jù)的提煉加工。統(tǒng)計報表是本系統(tǒng)的重要內(nèi)容，系統(tǒng)將提供固定報表和自定義報表兩種方式，固定報表依照固定格式的表樣，做好后直接掛進系統(tǒng)，自定義報表是提供工具供用戶在使用過程中自己定義報表，自己定義好的報表通過注冊后能夠成為固定報表。因此，平臺系統(tǒng)提供：提供B/S結(jié)構(gòu)的報表設(shè)計器報表工具類似于Excel工具統(tǒng)計報表能夠公布平臺監(jiān)控治理平臺監(jiān)控治理能夠分為以下幾類：關(guān)注監(jiān)控：依照用戶需要，對其關(guān)注的業(yè)務(wù)進行監(jiān)控；指標(biāo)監(jiān)控：依照業(yè)務(wù)規(guī)律，通過對數(shù)據(jù)庫數(shù)據(jù)指標(biāo)化，實現(xiàn)監(jiān)控；狀態(tài)和時刻監(jiān)控：數(shù)據(jù)庫字段值等于或達到指定值，實現(xiàn)監(jiān)控。業(yè)務(wù)督辦監(jiān)控：每一個業(yè)務(wù)流的每個時期都有各自對應(yīng)的完成時刻，一當(dāng)某個業(yè)務(wù)因為由業(yè)務(wù)人員疏忽或遺忘等緣故而導(dǎo)致的業(yè)務(wù)滯辦，系統(tǒng)將及時提供任務(wù)催辦/督辦監(jiān)控信息。基于業(yè)務(wù)規(guī)則的監(jiān)控：有些業(yè)務(wù)有著明確的業(yè)務(wù)規(guī)則，政府采購平臺系統(tǒng)涵蓋了大量的業(yè)務(wù)規(guī)則與業(yè)務(wù)邏輯，現(xiàn)在系統(tǒng)應(yīng)提供有關(guān)業(yè)務(wù)規(guī)則的監(jiān)控信息。安全需求軟件安全需求系統(tǒng)中使用的軟件要緊有操作系統(tǒng)、數(shù)據(jù)庫治理系統(tǒng)和應(yīng)用軟件。作為一個大型的應(yīng)用系統(tǒng)，必須有嚴(yán)密、周到的安全愛護，才能保證整個系統(tǒng)不被人為破壞或非法使用。而服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫治理系統(tǒng)是應(yīng)用軟件運行的基礎(chǔ)平臺，它所提供的各種安全功能直接關(guān)系到應(yīng)用系統(tǒng)的安全。因此，提供安全的支撐平臺，是保障全系統(tǒng)安全的重要措施。操作系統(tǒng)安全需求1）操作系統(tǒng)的安全等級達到C2級。2）能夠通過對主體（人、進程）識不和對客體（文件、設(shè)備）標(biāo)注，劃分安全級不和范疇，實現(xiàn)由操作系統(tǒng)對主、客體之間的訪問關(guān)系進行操縱。3）必須能夠按照制定的安全審計打算進行審計處理，包括審計日志和對違規(guī)事件的處理。應(yīng)用系統(tǒng)安全需求在系統(tǒng)安全等級必須達到二級標(biāo)準(zhǔn)（系統(tǒng)審計愛護級）的前提條件下，平臺提供如下系統(tǒng)安全保障：1）在用戶注冊之前，應(yīng)用軟件本身必須對當(dāng)前的運行環(huán)境進行一系列的合法性檢查，假如軟件系統(tǒng)本身的配置數(shù)據(jù)被改動，系統(tǒng)要拒絕該用戶注冊。2）應(yīng)用軟件必須提供一種或幾種有效的加密方式（算法），對敏感數(shù)據(jù)庫的存儲進行加密處理，以使得在其它任何軟件環(huán)境下都無法對數(shù)據(jù)庫內(nèi)容進行窺視。3）應(yīng)用軟件對每一位使用應(yīng)用軟件的操作人員，都要驗證其身份和權(quán)限。4）對系統(tǒng)對外提供的接口必須有統(tǒng)一的格式規(guī)范，接口傳輸?shù)臄?shù)據(jù)全部通過CA證書簽名加密，同時對數(shù)據(jù)進行保留底稿。數(shù)據(jù)傳輸安全需求由于平臺運行于Internet環(huán)境，通過HTTP協(xié)議提供用戶于平臺的訪問途徑，總所周知，Internete充斥著各種網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)黑客，一些不法之徒會利用各種工具對平臺傳輸?shù)臄?shù)據(jù)進行監(jiān)控，篡改，以達到自己的目的。因此必須加強平臺數(shù)據(jù)傳輸?shù)陌踩?。例如：盡量使用Post方式向后臺傳遞數(shù)據(jù)，不讓傳遞參數(shù)暴露在url鏈接地址欄中，對每次Post的數(shù)據(jù)都要做簽名加密，同時保留在數(shù)據(jù)庫中，對數(shù)據(jù)庫的操作語句SQL不出現(xiàn)在頁面源代碼中，同時后臺的操作使用成熟的OR映射工具和數(shù)據(jù)集成框架，抵御黑客的SQL語句注入攻擊。數(shù)據(jù)存儲安全需求1）必須能夠通過對主體（人、進程）識不和對客體（數(shù)據(jù)表、數(shù)據(jù)分片）標(biāo)注，劃分安全級不和范疇，實現(xiàn)由系統(tǒng)對主、客體之間的訪問關(guān)系進行強制性操縱。2）必須具有增強的口令使用方式限制，用戶必須按規(guī)定的格式設(shè)置口令，才能進行注冊。3）能夠按照最小授權(quán)原則，對數(shù)據(jù)庫治理員、軟件開發(fā)人員、終端用戶授予各自為完成自身任務(wù)所需的最小權(quán)限。4）必須能夠?qū)εc數(shù)據(jù)庫安全有關(guān)的事件進行跟蹤、記錄、報警和處理，供有關(guān)人員進行分析。5）數(shù)據(jù)庫治理系統(tǒng)本身的安全等級達到C2級。從三個方面提出共享庫建設(shè)的安全需求：1、用戶的安全性系統(tǒng)提供和交換平臺中用戶認(rèn)證層的接口連接，來保證用戶的身份安全和訪問安全。一是身份安全，只有通過身份認(rèn)證的合法用戶才能對系統(tǒng)信息資源進行訪問，這通過用戶認(rèn)證層來保證；二是訪問安全，通過了身份認(rèn)證的合法用戶只能讀取被授權(quán)訪問的信息資源，這通過信息資源目錄系統(tǒng)來保證。2、數(shù)據(jù)自身的安全性數(shù)據(jù)關(guān)于共享庫來講，是最基礎(chǔ)的要素，它的安全性對整個系統(tǒng)的正常運營、使用起著重要的作用，因此系統(tǒng)要提供對數(shù)據(jù)庫自身內(nèi)容的安全備份和恢復(fù)功能，保證數(shù)據(jù)的準(zhǔn)確性、可恢復(fù)性。3、應(yīng)用程序的安全性采購平臺業(yè)務(wù)應(yīng)用系統(tǒng)通過用戶認(rèn)證系統(tǒng)、信息資源目錄系統(tǒng)對共享庫系統(tǒng)的數(shù)據(jù)訪問進行安全愛護。用戶認(rèn)證系統(tǒng)保證用戶身份合法，信息資源目錄系統(tǒng)保證用戶信息授權(quán)訪問合法，通過身份認(rèn)證和授權(quán)驗證，共享庫數(shù)據(jù)能夠通過服務(wù)形式返給應(yīng)用程序。實現(xiàn)數(shù)據(jù)異地備份關(guān)于未知的災(zāi)難，平臺系統(tǒng)采納數(shù)據(jù)異地備份的策略，通過磁帶機定期為生產(chǎn)環(huán)境數(shù)據(jù)庫中的數(shù)據(jù)進行定時異地備份。數(shù)據(jù)備份采納熱備的機制，保證平臺生產(chǎn)環(huán)境數(shù)據(jù)在備份期間系統(tǒng)正常運行，一旦發(fā)生重大的不可抗力災(zāi)難，能在最短的時刻內(nèi)迅速回復(fù)生產(chǎn)環(huán)境。訪問操縱安全需求信息的愛護是在對系統(tǒng)中主體（人）和客體（信息）進行正確的標(biāo)識與標(biāo)注的基礎(chǔ)上，通過實施主體對客體的訪問操縱來實現(xiàn)的。信息安全的需求能夠分不從用戶（主體）權(quán)限治理、主體對客體的訪問操縱以及數(shù)據(jù)的安全三個方面來定義。1）系統(tǒng)必須能夠為用戶分配用戶標(biāo)識符UID，并保證用戶的唯一性。2）系統(tǒng)必須支持用戶的分級和分組治理機制。3）系統(tǒng)必須能夠提供可靠的用戶身份認(rèn)證手段。4）權(quán)限治理必須滿足最小授權(quán)原則，使每個用戶和進程只具有完成其任務(wù)的最小權(quán)限。5）系統(tǒng)必須能夠支持主體和客體之間的多種對應(yīng)關(guān)系，并提供靈活的調(diào)整手段。6）系統(tǒng)必須能夠提供包括用戶名的識不與驗證、用戶口令的識不與驗證、用戶帳號的缺省限制檢查等多道安全檢查。7）系統(tǒng)必須能夠支持按照自主訪問操縱規(guī)則對用戶進行訪問操縱，即按照用戶與被訪問對象（文件等）的關(guān)系來決定是否同意訪問。8）系統(tǒng)必須能夠支持使用強制訪問操縱規(guī)則對用戶進行強制訪問操縱檢查，即依照該用戶在多級安全模型中所具有的安全屬性（等級和范疇）、本次訪問操作所涉及的客體（如文件）在多級安全模型中所具有的安全屬性（等級和范疇）來確定這次訪問是否被同意。9）系統(tǒng)必須能夠防止用戶通過被同意路徑以外的其它訪問路徑，屏蔽某些越權(quán)的非法訪問。10）系統(tǒng)必須能夠?qū)⒅黧w對客體的每一次訪問記錄在日志文件中，并提供分析和審計功能。接口需求本系統(tǒng)的軟件接口包括與外部信息系統(tǒng)的接口及系統(tǒng)內(nèi)部應(yīng)用軟件與系統(tǒng)軟件之間的接口。與原有信息系統(tǒng)的接口需求系統(tǒng)必須與已有的相關(guān)系統(tǒng)協(xié)調(diào)運行，或取代或無縫集成。即實現(xiàn)各個系統(tǒng)間數(shù)據(jù)的集成共享，和功能的相互調(diào)用。與系統(tǒng)軟件的接口需求系統(tǒng)與操作系統(tǒng)和數(shù)據(jù)庫治理系統(tǒng)等系統(tǒng)軟件的接口應(yīng)滿足以下需求：1?？蛻舳说膽?yīng)用系統(tǒng)必須能夠跨操作系統(tǒng)平臺工作。2。系統(tǒng)必須能夠支持指定數(shù)據(jù)庫治理系統(tǒng)、安全軟件以及其他相關(guān)的中間件。3。系統(tǒng)必須全面支持XML數(shù)據(jù)格式。提供二次開發(fā)數(shù)據(jù)接口制定標(biāo)準(zhǔn)，可用插件或WebService的方式應(yīng)用擴展服務(wù)和對外數(shù)據(jù)提供等服務(wù)。前期預(yù)備與建議前期預(yù)備由于平臺系統(tǒng)設(shè)計大量的業(yè)務(wù)流程與邏輯，需要采購中心人員提早預(yù)備好業(yè)務(wù)相關(guān)的文獻資料，確定接口人員，方便項目組能夠有翔實的業(yè)務(wù)資料能夠查閱，確定系統(tǒng)的業(yè)務(wù)邊界。同時需要采購中心人員預(yù)備前期系統(tǒng)的構(gòu)架圖和網(wǎng)絡(luò)拓撲圖，以便區(qū)分各個現(xiàn)存子系統(tǒng)的邏輯關(guān)系。結(jié)對編程通過上述對采購平臺的總體的需求分析，需要對項目復(fù)雜的業(yè)務(wù)流程進行梳理和再造，我們建議采購中心安排工作人員與項目組一起，通過“結(jié)對編程”的方式，與項目組實施人員進行搭檔開發(fā)，保證需求的實時性和完整性。同時也方便業(yè)務(wù)信息的交流和反饋?？傮w設(shè)計方案本節(jié)要緊內(nèi)容包括：系統(tǒng)建設(shè)的指導(dǎo)思想和要緊原則依照總體設(shè)計的思路，得出系統(tǒng)的總體結(jié)構(gòu)系統(tǒng)所用到的關(guān)鍵技術(shù)系統(tǒng)接口和安全性設(shè)計有關(guān)開放性、可擴展性和靈活性等方面的設(shè)計以及系統(tǒng)設(shè)計的合理性依照系統(tǒng)設(shè)計，給出系統(tǒng)軟硬件和系統(tǒng)集成、部署方面的建議指導(dǎo)思想系統(tǒng)要服務(wù)于統(tǒng)一的戰(zhàn)略目標(biāo)——提高采購中心的業(yè)務(wù)水平和決策水平、提高采購效率、降低采購成本，實現(xiàn)采購業(yè)務(wù)治理的科學(xué)化、規(guī)范化、法制化和現(xiàn)代化。總體設(shè)計要做到面向全局、面向整個系統(tǒng)、面向以后，用系統(tǒng)工程的思想方法把握全局。系統(tǒng)總體設(shè)計以需求為牽引，注重科學(xué)性、有用性、先進性、可擴展性和安全性，做到系統(tǒng)的一體化設(shè)計和信息資源的集成化治理，在遵循“總體規(guī)劃，分步實施，分時期建設(shè)”的過程中，不僅能支持現(xiàn)時期的建設(shè)目標(biāo)，還必須能在此基礎(chǔ)上不斷擴充完善，使之與后時期的建設(shè)共同形成一個統(tǒng)一的整體，實現(xiàn)系統(tǒng)的總體戰(zhàn)略目標(biāo)，并最終逐步實現(xiàn)政府采購全流程電子化。現(xiàn)時期的系統(tǒng)設(shè)計是以全局為動身點，“以業(yè)務(wù)為導(dǎo)向，以數(shù)據(jù)為核心，以集成為重點，以應(yīng)用為目的”作為總的指導(dǎo)思想，統(tǒng)籌規(guī)劃，嚴(yán)格治理。并采納面向?qū)ο?、面向服?wù)、UML、Ruby、Rails、EAI、組件化和構(gòu)件化等先進技術(shù)和方法，做到技術(shù)先進，系統(tǒng)完整，架構(gòu)統(tǒng)一，結(jié)構(gòu)開放，可擴展性強、跨平臺應(yīng)用和網(wǎng)絡(luò)安全。設(shè)計原則我公司在建設(shè)系統(tǒng)時遵循以下原則：經(jīng)濟性原則系統(tǒng)的建設(shè)必須堅持在現(xiàn)有軟硬件設(shè)施的基礎(chǔ)上進行，充分利用現(xiàn)有網(wǎng)絡(luò)資源、硬件設(shè)備、軟件、人力資源和數(shù)據(jù)資源，確實考慮經(jīng)濟與成本的關(guān)系，選擇高性價比的系統(tǒng)。盡量采納成熟開源產(chǎn)品，實現(xiàn)政府和公眾利益最大化。有用性原則堅持以需求為導(dǎo)向，充分了解用戶需求，系統(tǒng)設(shè)計人性化、專業(yè)化，符合用戶日常適應(yīng)，易于操作、易于使用、界面友好，所有用戶不培訓(xùn)或只需少量的培訓(xùn)即可使用。系統(tǒng)有相應(yīng)的防呆措施，關(guān)心用戶幸免操作上的錯誤。系統(tǒng)上所使用的所有詞匯、語言要求簡單明了、無歧義。語言表述和術(shù)語表達符合相應(yīng)規(guī)范。此外，系統(tǒng)還必須預(yù)留靈活、方便的配置方式，可按照具體的需求快速地定制新的應(yīng)用或修改現(xiàn)有應(yīng)用。易用易治理性原則界面友好統(tǒng)一，充分考慮操作人員的特點，使數(shù)據(jù)處理工作簡單、方便、快捷。業(yè)務(wù)流程清晰，符合常規(guī)業(yè)務(wù)處理適應(yīng)。系統(tǒng)面向掌握不同計算機知識層次的人員，特定設(shè)計，以便容易操作使用。無須編程，業(yè)務(wù)人員就能進行采購業(yè)務(wù)及辦公業(yè)務(wù)可視化定制的要求。易維護性原則系統(tǒng)必須提供良好的接口和完善的技術(shù)文檔支持二次開發(fā)，系統(tǒng)開發(fā)高度模塊化，方便項目交接。同時提供方便的技術(shù)支持，包括在線關(guān)心、用戶手冊、治理員手冊等。先進性和前瞻性原則系統(tǒng)所有組成要素均應(yīng)充分地考慮其技術(shù)的先進性。只有廣泛吸取國內(nèi)電子商務(wù)和電子政務(wù)系統(tǒng)建設(shè)方面的成功經(jīng)驗，將當(dāng)今世界先進、有進展前途的技術(shù)和實際應(yīng)用相結(jié)合，采納目前先進而成熟的技術(shù)及設(shè)備，同時，開發(fā)或配置先進、高效有用的系統(tǒng)軟件和應(yīng)用軟件，使系統(tǒng)建立在較高的起點上，使整個系統(tǒng)能協(xié)調(diào)一致地運行，才能獲得最大的系統(tǒng)性能和效益。信息技術(shù)進展特不之快，軟硬件更新?lián)Q代迅速，在系統(tǒng)的設(shè)計中要有超前性，必須充分考慮技術(shù)的進展趨勢。同時在硬件配置和系統(tǒng)設(shè)計中還充分考慮系統(tǒng)的進展和升級，使系統(tǒng)具有較強的擴展能力，處于應(yīng)用系統(tǒng)技術(shù)領(lǐng)先地位，并符合當(dāng)今計算機科學(xué)的進展潮流。成熟性原則應(yīng)用系統(tǒng)設(shè)計必須符合實際需要，充分利用成熟的先進技術(shù)，選用成熟產(chǎn)品或成熟模塊，幸免把該系統(tǒng)當(dāng)作“技術(shù)試驗田”或“經(jīng)驗探究地”，還要幸免盲目追求最新技術(shù)，以防止因應(yīng)用系統(tǒng)在設(shè)計上的缺陷而造成系統(tǒng)處理能力不足等嚴(yán)峻缺陷。開放性和可擴展性原則系統(tǒng)總體方案設(shè)計在體系結(jié)構(gòu)、軟件平臺的確定方面，從選型到設(shè)計、開發(fā)都要充分考慮“標(biāo)準(zhǔn)和開放”的原則。在應(yīng)用系統(tǒng)的設(shè)計與開發(fā)方面，要遵循國際或業(yè)界標(biāo)準(zhǔn)，依據(jù)標(biāo)準(zhǔn)化和模塊化的設(shè)計思想，在此基礎(chǔ)上建立具有靈活性和開放性的應(yīng)用支撐平臺。盡量采納標(biāo)準(zhǔn)化的開源產(chǎn)品，完全的滿足開放性和可擴展性的原則。安全可靠性原則安全性是政府采購系統(tǒng)建設(shè)的一個重要原則，在整體設(shè)計和系統(tǒng)有機集成的同時，對安全性和可靠性要有統(tǒng)一完整的考慮，要有完善、周密的安全體系，具有安全可靠的加密手段和加密方法，要能夠支持基于證書和SSL、基于PKI平臺、采納電子印章技術(shù)等多層次的安全解決方案，利用嚴(yán)密的身份驗證、訪問操縱、數(shù)字證書、數(shù)字簽名、多層次的保密手段等措施，能夠有效的同現(xiàn)有CA系統(tǒng)集成，從物理、傳輸、網(wǎng)絡(luò)、應(yīng)用等多方面多層次保障系統(tǒng)和系統(tǒng)中傳輸?shù)臄?shù)據(jù)的安全和防篡改。同時，作為政府采購系統(tǒng)，必須保證信息流轉(zhuǎn)和公布的嚴(yán)肅性、準(zhǔn)確性和安全性。規(guī)范性原則符合國際、國內(nèi)有關(guān)電子文件、檔案、數(shù)據(jù)的治理要求、規(guī)范、法律和法規(guī)，符合ISO9000質(zhì)量治理體系或CMMI軟件成熟度治理體系的